價(jià)值維度下個(gè)人信息的私法保護(hù)探研

韓姿潔

基金項(xiàng)目：曲阜師范大學(xué)國(guó)家級(jí)創(chuàng)新創(chuàng)業(yè)訓(xùn)練計(jì)劃項(xiàng)目（項(xiàng)目編號(hào)：201910446014）資助

人類進(jìn)入信息時(shí)代，個(gè)人信息憑借其獨(dú)特的價(jià)值，成為立法者無(wú)法忽視的存在。而個(gè)人信息保護(hù)在我國(guó)現(xiàn)有法律體系中并非舊瓶裝新酒，依靠傳統(tǒng)的法律部門無(wú)法精準(zhǔn)有效涵蓋。文章從個(gè)人信息與其他權(quán)利相區(qū)別的獨(dú)特價(jià)值出發(fā)，分析了個(gè)人信息面臨的困境以及入法的必要性，揭示了其法律屬性和權(quán)屬爭(zhēng)議，并對(duì)其私法保護(hù)的路徑作了歸納和預(yù)測(cè)。只有明確了個(gè)人信息的法律價(jià)值和性質(zhì)，才能夠更好地制定和實(shí)施個(gè)人信息保護(hù)的制度和措施，從容應(yīng)對(duì)且充分利用大數(shù)據(jù)。

一、個(gè)人信息的法學(xué)證成

（一）個(gè)人信息的概念辨析

《民法典》的出臺(tái)賦予了“個(gè)人信息”確切的“識(shí)別”型定義——第1034條規(guī)定：個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號(hào)碼、生物識(shí)別信息、住址、電話號(hào)碼、電子郵箱、健康信息、行蹤信息等?！秱€(gè)人信息保護(hù)法（草案）》（下稱《草案》）第4條也做出類似規(guī)定：個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別自然人有關(guān)的各種信息，不包括匿名化處理后的信息?！恫莅浮愤M(jìn)一步強(qiáng)調(diào)了個(gè)人信息的可識(shí)別性，與做過(guò)匿名化處理所形成的衍生數(shù)據(jù)劃清界限。就個(gè)人信息與個(gè)人數(shù)據(jù)而言，多數(shù)學(xué)者認(rèn)為在法學(xué)意義上，二者并無(wú)本質(zhì)區(qū)別，可互換使用，歐盟的《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，簡(jiǎn)稱GDPR）等中即用了“個(gè)人數(shù)據(jù)”的稱謂;也有學(xué)者從信息與數(shù)據(jù)的界分出發(fā)，將個(gè)人數(shù)據(jù)劃入財(cái)產(chǎn)范疇。正如博登海默所說(shuō)， ”概念乃是解決法律問(wèn)題所必需的和必不可少的工具。沒有限定嚴(yán)格的專門概念，我們便不能清楚地和理性地思考法律問(wèn)題?！睘楸苊馄缌x和潛在爭(zhēng)議，保證法律體系用語(yǔ)的統(tǒng)一性和權(quán)威性，增進(jìn)公民對(duì)法律文本的理解，建議統(tǒng)一采用”個(gè)人信息”的稱謂。

（二）個(gè)人信息面臨的困境以及私法保護(hù)的必要性

全球化的“大數(shù)據(jù)”產(chǎn)業(yè)浪潮下，與數(shù)據(jù)挖掘技術(shù)的提高和數(shù)據(jù)產(chǎn)業(yè)發(fā)展伴生的，是對(duì)個(gè)人信息的濫用與侵害，個(gè)人信息的“黑色產(chǎn)業(yè)鏈”侵權(quán)現(xiàn)象時(shí)有發(fā)生。從我國(guó)的”徐玉玉電信詐騙案”到美國(guó)的“臉書‘泄密門案”，侵犯?jìng)€(gè)人信息已經(jīng)危害到信息主體的財(cái)產(chǎn)甚至人身安全。在信息業(yè)者的商業(yè)邏輯中，個(gè)人信息交易已成行業(yè)慣例。個(gè)人信息極高的商業(yè)價(jià)值和極低的違法成本引誘著越來(lái)越多的貪利者挖掘、販賣、傳播個(gè)人信息，這給信息主體造成的傷害是不可逆的。正如Google首席經(jīng)濟(jì)學(xué)家哈爾·瓦里安（ Hal R onald Varian）所指出的——信息產(chǎn)品的生產(chǎn)成本很高，但復(fù)制成本極低。并且，無(wú)論信息產(chǎn)品能否最終成功，大部分成本都是無(wú)法挽回的沉沒成本（sunk cost），而復(fù)制的數(shù)量卻不受自然能力的限制。

個(gè)人信息是社會(huì)信息的源泉，保護(hù)和利用個(gè)人信息是信息社會(huì)的基本矛盾。大數(shù)據(jù)背景下，云端儲(chǔ)存的數(shù)字記憶方式可實(shí)現(xiàn)對(duì)生物記憶的無(wú)限延伸，打破了人類社會(huì)一貫的“遺忘是常態(tài)，而記憶才是例外”的模式。個(gè)人信息一旦被“數(shù)據(jù)”化，便陷入”極光”之地，信息主體則墜入邊沁筆下的“全景式監(jiān)獄”。因此，個(gè)人信息作為個(gè)人利益的新代名詞，也作為信息社會(huì)前進(jìn)的新動(dòng)力，其對(duì)于私法的保護(hù)價(jià)值不言而喻。

二、個(gè)人信息的雙重價(jià)值衡量

（一）個(gè)人信息的價(jià)值基礎(chǔ)

對(duì)個(gè)人來(lái)講，個(gè)人信息的價(jià)值從內(nèi)容上概括為兩類，精神價(jià)值與財(cái)產(chǎn)價(jià)值。個(gè)人信息的精神價(jià)值源于其人格利益，人格的發(fā)展促動(dòng)精神的滿足。人格權(quán)中的自我表現(xiàn)概念來(lái)源于社會(huì)學(xué)和社會(huì)心理學(xué)，德國(guó)學(xué)者將人格發(fā)展、自我表現(xiàn)和對(duì)個(gè)人信息的自我決定聯(lián)系起來(lái)，提出人通過(guò)提供個(gè)人信息來(lái)表現(xiàn)自我，個(gè)人信息是人與外界交流的唯一手段，總是與特定個(gè)人緊密關(guān)聯(lián)，關(guān)乎個(gè)人內(nèi)心安寧、人身自由及人格尊嚴(yán)，個(gè)人有權(quán)決定自己的個(gè)人信息如何使用并使之發(fā)揮出最佳的社會(huì)效果。因此，有學(xué)者從該理論出發(fā)研究個(gè)人信息的自主價(jià)值，強(qiáng)調(diào)個(gè)人信息處理過(guò)程中的知情同意。人的本質(zhì)屬性是社會(huì)屬性，個(gè)人信息是人的社會(huì)存在形態(tài)的法律表征。在現(xiàn)代社會(huì)，任何人都不是一座孤島，必然會(huì)與外界產(chǎn)生聯(lián)系。因此，無(wú)論一個(gè)人的個(gè)人信息是否涉及隱私，都關(guān)乎其人格的發(fā)展，與其精神利益息息相關(guān)，應(yīng)當(dāng)受到保護(hù)。

不可否認(rèn)的是，個(gè)人信息中蘊(yùn)含著經(jīng)濟(jì)利益，在個(gè)人信息的使用過(guò)程中，存在信息主體對(duì)信息處理者的“付費(fèi)”，也存在信息業(yè)者的“反哺”行為，其財(cái)產(chǎn)價(jià)值逐漸顯露。紅利驅(qū)動(dòng)的信息共享當(dāng)與個(gè)人人格發(fā)展并行不悖，對(duì)個(gè)人信息的功利主義解讀和實(shí)踐不僅能夠給予信息主體最安心的信息保護(hù)，也能夠大幅度的增加信息主體手中可利用信息的數(shù)量。但利益往往會(huì)催生不可測(cè)的行為樣態(tài)，超出傳統(tǒng)個(gè)人權(quán)利控制的預(yù)設(shè)，亟需法律對(duì)平衡個(gè)人信息的保護(hù)與利用做出進(jìn)一步的回應(yīng)。需要指出的是，信息共享是大數(shù)據(jù)背景下互聯(lián)網(wǎng)信息自由傳播的必然結(jié)果，但這并不意味著個(gè)人信息的固有價(jià)值，即人格尊嚴(yán)和自由就應(yīng)當(dāng)被削弱。對(duì)人格尊嚴(yán)和自由的保護(hù)當(dāng)屬立法追求的目的價(jià)值，而對(duì)個(gè)人信息的利用則僅為工具價(jià)值。相較之下，目的價(jià)值應(yīng)優(yōu)先于工具價(jià)值。

在個(gè)人之外，個(gè)人信息還具有公共價(jià)值，大量個(gè)人信息形成信息池，牽涉一個(gè)社會(huì)甚至國(guó)家的安全與發(fā)展。個(gè)人信息面臨的復(fù)雜的利益格局也是個(gè)人信息是民事權(quán)益抑或公法利益的爭(zhēng)議點(diǎn)之一，本文在此不做深入闡述。

（二）個(gè)人信息具有區(qū)別于隱私和數(shù)據(jù)的獨(dú)立價(jià)值

不可否認(rèn)，個(gè)人信息與隱私在概念外延上存在一定程度的重疊，這從《民法典》的結(jié)構(gòu)安排和對(duì)”私密信息”適用的規(guī)定中足以見得。但這并不妨礙二者具有相互獨(dú)立的價(jià)值取向。隱私權(quán)注重保護(hù)個(gè)人所有不愿為他人知曉的事物，以個(gè)人的心理感受和生活安寧為出發(fā)點(diǎn)，將隱私完全封鎖在個(gè)人意愿之內(nèi)。隱私受法律絕對(duì)保護(hù)，沒有利用和傳播的可能性，其價(jià)值局限于個(gè)人的人格，并無(wú)財(cái)產(chǎn)價(jià)值可言。而個(gè)人信息在征得信息主體同意的前提下，可以進(jìn)行一系列的處理操作，并能夠流轉(zhuǎn)和傳播，在商業(yè)化或公開化后產(chǎn)生財(cái)產(chǎn)價(jià)值。

第111條和第127條可謂《民法總則》的亮點(diǎn)，分別凸顯了個(gè)人信息與數(shù)據(jù)等新型利益的應(yīng)保護(hù)性。法律意義上的數(shù)據(jù)并非計(jì)算機(jī)術(shù)語(yǔ)中以二進(jìn)制單元O和1表示的信息，而是數(shù)據(jù)主體對(duì)個(gè)人信息整理、加工或經(jīng)脫敏處理后的信息，即衍生信息（狹義理解）。盡管數(shù)據(jù)本質(zhì)上也是信息，但這種信息往往是一種大數(shù)據(jù)集合，且通常不以與信息主體直接關(guān)聯(lián)的方式面世。它能夠無(wú)限復(fù)制，進(jìn)入數(shù)據(jù)庫(kù)等待調(diào)動(dòng)與分配，用于不同語(yǔ)境下的加工和分析，負(fù)載著加工者、整理者的勞動(dòng)和智慧，具有財(cái)產(chǎn)屬性，能夠被再利用。因此，數(shù)據(jù)作為一種單純的財(cái)產(chǎn)，并不涉及原始信息主體的人格發(fā)展，其價(jià)值主要體現(xiàn)為其中承載的人類勞動(dòng)和特定需求下用于交換的商業(yè)價(jià)值。而如果僅將個(gè)人信息視為一項(xiàng)財(cái)產(chǎn)權(quán)益，當(dāng)其受到侵害時(shí)，在損害賠償?shù)木唧w計(jì)算方式上勢(shì)必會(huì)根據(jù)個(gè)人身份的差別而有所區(qū)別，這顯然有悖于立法者對(duì)個(gè)人信息保護(hù)的初衷。

簡(jiǎn)而言之，雖同為人格權(quán)益（權(quán)利），但個(gè)人信息有別于隱私的封閉和私密性，具有可流動(dòng)性;雖都具有經(jīng)濟(jì)價(jià)值，但普通個(gè)人信息財(cái)產(chǎn)元素稀薄，人格權(quán)商品化理論足以解決相關(guān)問(wèn)題，與數(shù)據(jù)分屬人格權(quán)益與財(cái)產(chǎn)權(quán)益兩類;個(gè)人信息的權(quán)利主體只包括自然人，不包括法人等其他組織;其精神價(jià)值體現(xiàn)為信息主體的平等、自由和尊嚴(yán)，侵害個(gè)人信息造成嚴(yán)重精神損害的，被侵權(quán)人有權(quán)請(qǐng)求精神損害賠償，造成財(cái)產(chǎn)損失的，被侵權(quán)人也可依據(jù)因此受到的損失或者侵權(quán)人所得利益獲得賠償。

三、個(gè)人信息私法保護(hù)的路徑探索

（一）個(gè)人信息的權(quán)益與權(quán)利之爭(zhēng)

目前，個(gè)人信息在《民法典》中僅為一項(xiàng)民事權(quán)益，至于其應(yīng)然狀態(tài)和將來(lái)屬性，學(xué)界眾說(shuō)紛紜。從保護(hù)力度看，圍繞權(quán)利展開的爭(zhēng)議一切以權(quán)利人的訴請(qǐng)為中心，而權(quán)益享有人缺乏主動(dòng)權(quán)，在目的落空時(shí)只能寄希望于公法的介入。因此，在一項(xiàng)民事利益難以區(qū)分其性質(zhì)到底是權(quán)益還是權(quán)利時(shí)，作為私法主體，我們傾向于視其為權(quán)利。

隨著社會(huì)關(guān)系的復(fù)雜化和經(jīng)濟(jì)利益地位的躍升，多數(shù)民事利益都會(huì)成長(zhǎng)為權(quán)利，但時(shí)間難以預(yù)估，例如隱私權(quán)歷經(jīng)幾十年才被正式賦予權(quán)利的稱號(hào)。學(xué)界對(duì)個(gè)人信息權(quán)的反對(duì)理由主要集中在其支配性較弱、流動(dòng)性較強(qiáng)上，也有聲音認(rèn)為個(gè)人信息與隱私權(quán)的界限并不明晰，而不像死者的人格利益囿于主體不存在而無(wú)法成為權(quán)利，個(gè)人信息并無(wú)成權(quán)的致命障礙。中國(guó)現(xiàn)行法律沒有確定個(gè)人信息權(quán)利概念，但卻在《草案》中列明個(gè)人信息的權(quán)能清單，這足以看出立法者對(duì)個(gè)人信息權(quán)利的曖昧態(tài)度。制度模糊的社會(huì)背景可能是我們還沒有從理論上把握個(gè)人信息在流動(dòng)過(guò)程中的多樣形態(tài)，也沒有準(zhǔn)備好到底是采取權(quán)利化進(jìn)路，還是通過(guò)公法輔助來(lái)設(shè)計(jì)個(gè)人信息保護(hù)制度。同時(shí)，我國(guó)信息技術(shù)迅猛發(fā)展與經(jīng)濟(jì)增長(zhǎng)轉(zhuǎn)型的矛盾也增加了立即賦權(quán)的困難。個(gè)人信息成權(quán)與否依靠立法者的深思熟慮和立法技術(shù)的進(jìn)步，倘若個(gè)人信息未能成權(quán)，我們也有理由相信其法律地位并不低于權(quán)利，保護(hù)路徑也不應(yīng)有所局限。

（二）個(gè)人信息的保護(hù)模式與具體建議

從比較法的角度看，在歐洲，主要通過(guò)統(tǒng)一立法的形式對(duì)于各個(gè)領(lǐng)域的個(gè)人信息收集、處理和利用作出統(tǒng)一的規(guī)定?！兜聡?guó)聯(lián)邦個(gè)人資料保護(hù)法》是個(gè)人信息保護(hù)立法的典型代表。而美國(guó)則采取了分散立法的方式，1974年《美國(guó)隱私法》以隱私權(quán)保護(hù)為基礎(chǔ)，以“大隱私權(quán)”構(gòu)建保護(hù)體系。需要指出的是，相較于我國(guó)的隱私權(quán)，美國(guó)的隱私權(quán)是一個(gè)框架性的權(quán)利，類似于德國(guó)的一般人格權(quán)，其內(nèi)容具有擴(kuò)展性，在司法實(shí)踐中更具靈活性。美國(guó)并無(wú)個(gè)人信息的單獨(dú)立法，只是試圖將個(gè)人信息納入隱私權(quán)的涵射范圍內(nèi)。但畢竟隱私與個(gè)人信息并非全然包含的關(guān)系，兩者的價(jià)值取向也迥然不同，這種個(gè)人信息的保護(hù)模式存在許多局限。欲實(shí)現(xiàn)個(gè)人信息保護(hù)與其價(jià)值開發(fā)的共贏，亟需破舊立新，因勢(shì)利導(dǎo)，跳脫傳統(tǒng)保護(hù)框架的局限，轉(zhuǎn)而探索立足個(gè)人信息獨(dú)特價(jià)值且順應(yīng)信息化發(fā)展的新路徑。

我國(guó)目前正在全力制定《個(gè)人信息保護(hù)法》，擬構(gòu)建一個(gè)脫離隱私權(quán)以個(gè)人信息單獨(dú)立法為主導(dǎo)的個(gè)人信息保護(hù)體系，形成較為完整全面的制度框架，為司法實(shí)踐提供清晰明確的法律支撐?！恫莅浮妨⒆阌趥€(gè)人信息主體的人格發(fā)展需求，對(duì)當(dāng)下許多熱點(diǎn)難點(diǎn)問(wèn)題做了回應(yīng)。如賦予信息主體對(duì)“自動(dòng)化決策”的拒絕權(quán)，對(duì)個(gè)人信息的商業(yè)運(yùn)營(yíng)模式做出限制：僅限公共利益場(chǎng)合下可采取“人臉識(shí)別”手段，并應(yīng)提供明示提醒;規(guī)定了履行個(gè)人信息保護(hù)職責(zé)的部門和公益訴訟途徑，為個(gè)人信息的行政法保護(hù)留下空間;將個(gè)人信息劃分為敏感個(gè)人信息與一般個(gè)人信息，根據(jù)具體場(chǎng)景中的風(fēng)險(xiǎn)評(píng)估采取差異化保障措施等。但仍存在值得改進(jìn)的地方，具體建議為;第一，明確規(guī)定個(gè)人信息上的權(quán)利專屬于信息主體，打消公眾對(duì)于法律在權(quán)利模式、管理模式、公共物品模式等模式選擇上的質(zhì)疑;第二，清晰定位信息主體權(quán)利和信息處理者義務(wù)，協(xié)調(diào)權(quán)利-義務(wù)-責(zé)任的統(tǒng)一性規(guī)定;第三，信息行業(yè)魚龍混雜，相關(guān)技術(shù)專業(yè)且復(fù)雜，應(yīng)吸收分業(yè)監(jiān)管的優(yōu)勢(shì)，打造統(tǒng)一立法與行業(yè)自治相結(jié)合的全方位保護(hù)體系。

作者單位：曲阜師范大學(xué)